シャドウコピーを有効にしているのにもかかわらず[以前のバージョンタブ]を非表示にしたい。

試しにターミナルサービスの役割を構成したサーバー（実際はライセンスの必要がない管理用リモートデスクトップ）で共有フォルダをネットワークドライブ(I:) として割り当ててみた。

[ユーザーの構成] －[管理用テンプレート]－[Windowsコンポーネント]－[エクスプローラ]－[以前のバージョン]にある

・[リモートファイルの以前のバージョンの一覧を表示しない]のポリシーを有効にしたらネットワーク経由でアクセスする一般ユーザーから、そのネットワークドライブ(I:)の[以前のバージョンタブ]が非表示になった。

しかし、これではポリュームのシャドウコピーを有効にした意味がない。管理者だけが、[以前のバージョン]からファイルを復元・コピーできるというならユーザーのＯＵを使い分ける方法もある。

しかし、このポリシーはVista以降にしか有効にならない。Server 2003にもこのポリシーはなかった。

意味を取り違えているのは、「一般利用者は、ドメインのDomainUsersのメンバとして登録し、RDPを利用してターミナルサービスが構成されているサーバーのデスクトップを利用させる」というところでターミナルサーバーの管理者が共有フォルダをネットワークドライブ(I:) として割り当てた場合、一般のDomainUsersはリモートデスクトップ接続してもそのネットワークドライブ(I:)が利用できない。

 

（質問）

共有フォルダのプロパティの以前のバージョンから一般ユーザにリストアさせたくないため、[以前のバージョンタブ]を非表示にしたい。

 

　Windows Server 2008 R2のActiveDirectoryドメインサービスが展開されている環境に、Windows Server 2008 R2のターミナルサービスの役割を構成したサーバーを構成しました。一般利用者は、ドメインのDomainUsersのメンバとして登録し、RDPを利用してターミナルサービスが構成されているサーバーのデスクトップを利用させる想定でおります。

　このときに、共有のファイルサーバをネットワークドライブ(I:)として接続させる想定なのですが、共有フォルダのシャドーコピーからのリストアを、一般利用者に許可したくありません。

　Windows XP Professional の時は、regsvr32 /u twext.dllをローカルの管理者権限で実行し、タブを非表示にしておりました。

　Windows Server 2008 R2環境で、同様に実現する方法をご存知の方、ご教示いただけませんでしょうか。

[環境]

Windows Server 2008 R2 SPなし

ActiveDirectoryドメインサービス環境(ドメイン機能レベルWindows Server 2008 R2)

 

－－－－－－－－－－－－－－－－－－－－－－－－－－－
（回答）

もしかすると意味を取り違えているのかもしれませんが、グループポリシーの[コンピュータの構成]と[ユーザーの構成]にある以下のポリシーでうまく制御できないでしょうか。
[管理用テンプレート][Windowsコンポーネント][エクスプローラ][以前のバージョン]にある、
・[ローカルファイルの以前のバージョンの一覧を表示しない]
・[リモートファイルの以前のバージョンの一覧を表示しない]

[ローカル・・・]を有効にすると、現在ログオンしているコンピューターの[以前のバージョン]タブが消えます。
[リモート・・・]を有効にすると、現在ログオンしているコンピューターからネットワーク経由でアクセスする共有の[以前のバージョン]タブが消えます。

ターミナルサーバーからアクセスする、全てのリモート共有の[以前のバージョン]タブが消えていいのであれば、
ターミナルサーバーに適用されるポリシーで[リモートファイルの以前のバージョンの一覧を表示しない]を有効にすればいいかもしれません。
条件によってはOUをうまく使うか、それぞれのサーバーのローカルポリシーで定義することでも可能です。

－－－－－－－－－－－－－－－－－－－－－－－－－－－
（結論） 

私の質問の趣旨を汲み取っていただきありがとうございます。

実現したかったのは、ターミナルサーバー(リモートデスクトップサービスの役割有効化)にログインしたユーザが、net useで接続している接続先のネットワーク経由のファイルサーバにアクセスした際の、以前のバージョンタブを管理者以外には見せたくないということです。

 

今回、頂いた情報を基に、実現したかったことが実現できました。手順は、以下の通りです。

 

１．リモートデスクトップサービスを構成し、テストユーザでログイン出来ることを確認。

２．テストユーザでログインした際に、共有フォルダIドライブに接続できるようにしておき、そのプロパティを開くと、以前のバージョンタブが表示されることを確認。

３．ターミナルサーバ用のOU「TS」を作成。

４．ドメイン参加したターミナルサーバ「TSserver」をOU「TS」に移動。

５．ActiveDirectoryドメインサービスの役割のサーバでGPO「TS一般ユーザ」作成し、OU「TS」にリンクする。※セキュリティフィルタ処理は、デフォルト

６．GPO「TS一般ユーザ」の、コンピュータの構成のユーザ－ポリシーのループバック処理を有効化、ユーザの構成の[リモートファイルの以前のバージョンの一覧を表示しない]を有効化。

７．サーバ「TSServer」を再起動。

８．テスト用のユーザで、サーバ「TSServer」にRDPでログインし、全体の共有フォルダのプロパティを開き、以前のバージョンタブが表示されないことを確認。

 

情報ありがとうございました。

 

「コンピュータの構成のユーザ－ポリシーのループバック処理を有効化」は滅多な事では使わない方法である。

http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/960bcfea-f147-4e37-bb7c-8d0e7350fb7e/#e7fe09c1-f46f-46a5-a1fc-ab86f3e42dcf

（質問）
Windows Storage Server 2008 R2 SP1、共有フォルダのシャドウコピー機能使用、サーバ側設定のみでエンドユーザの復元を無効にしたい
 
オンラインテクニカルコミュニティ　
担当者殿

毎々、お世話になっております。
「パートナー サポート コミュニティ」に変わり、こちらに 社名、名前を書いて良いのかわからないため、記載せず、質問させて頂きます。必要な場合、後日記載させて頂きます。
質問内容次の通りです。
1.ドメイン参加、Windows Storage Server 2008 R2 SP1環境サーバーにて、共有フォルダのシャドウコピー機能を適用しています。この時、クライアントPC(Windows7)から、「復元処理」のみ を操作させたくなく、サーバー側の設定のみで、「以前のバージョン」タブを非表示にしたり、以前のバージョンタブの「フォルダーのバージョン」情報を非表示に　設定することは可能でしょうか？　(「開く」と「コピー」は操作できてもOK)
-------------------------------------------------------------------------------------
「グループポリシーオブジェクト」-「ローカルコンピューターポリシー」-「ユーザーの構成」-「管理用テンプレート」-「Windowsコンポーネント」-「エクスプローラー」-「以前のバージョン」 にある、次の2項目を「有効化」することで可能と考え、設定してみましたが、 クライアントPC(Windows7)から表示、復元が可能なようです。
次の設定項目は「クライアント側」での設定により、表示・復元をさせないことが可能となる設定でしょうか？

　[サーバー側にて設定した内容]
　・「リモートファイルの以前のバージョンの一覧を表示しない」を「有効」化、
　・「リモートファイルの以前のバージョンを復元できないようにする」を「有効」化
　※ どちらも「Windows Vista」以降にて対応、との記述あり
-------------------------------------------------------------------------------------
2.上記 1.の設定が不可能な場合、クライアントPCに自動で設定を有効化させるには、次のような方法となるでしょうか？
ドメインポリシーの設定にて、クライアントの次の設定を有効化させる。
・「リモートファイルの以前のバージョンの一覧を表示しない」を「有効」化、
・「リモートファイルの以前のバージョンを復元できないようにする」を「有効」化
設定方法を理解できていないため、質問内容がおおまかとなりましたが、クライアントPC(Windows7)での、「復元処理」を無効とする設定をご教示頂きたく、よろしくお願い致します。

（回答）
「ユーザーの構成」のポリシ－は「コンピュータ」でなく「ユーザー」に対して適用されるので「コンピュータの構成」の「ユーザ－ポリシーのループバック処理」を使う。

（おまけの手順＜案＞）　
１．Windows ７コンピュータにログオンするユーザーでログインした際に、そのプロパティを開くと、以前のバージョンタブが表示・復元できることを確認。
２．Windows 7 コンピュータ用のOU「Windows 7 PC」を作成。
３．ドメイン参加したWindows 7 コンピュータをまとめOU「Windows 7 PC」に移動。
４．Active Directoryドメインサービスの役割のサーバーでGPO「Windows 7 ログオンユーザー」作成し、OU「Windows 7 PC」にリンクする。
５．GPO「Windows 7 ログオンユーザー」の、コンピュータの構成のユーザ－ポリシーのループバック処理を有効化、ユーザーの構成の[リモートファイルの以前のバージョンを復元できないようにする・・・・等]を有効化。
６．Windows 7コンピュータをすべて再起動。
７．Windows7 コンピュータにログオンするユーザーでWindows 7 のPCにログオンして確認。（Windows 7 コンピュータにログオンするユーザーより「ファイル名を指定して実行」⇒「rsop.msc」　と入力して確認。）
（過去ログ）
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/960bcfea-f147-4e37-bb7c-8d0e7350fb7e/#e7fe09c1-f46f-46a5-a1fc-ab86f3e42dcf
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/c2dd7be1-0d28-4a1a-9277-aa0fa5a5d3c5
 
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/a970567a-febf-4344-8629-2ec334c40c82/#fc47c13d-8f38-4684-b634-2a6883082d85